Файл lnk что это

Файл формата LNK открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.

Чем открыть файл в формате LNK

Расширение LNK – своего рода “путеводитель”, применяемый для ссылки на определенный исполнительный exe файл. Другое распространенное название формата LNK – ярлык (англ. Windows File Shortcut). Такой ярлык содержит исчерпывающую информацию об атрибутах исполнительного файла и возможностях его запуска. Также LNK файл может содержать данные о каталоге, где содержится исполнительный файл.

Как правило, ярлыки генерируются автоматически при установке приложений. Однако, есть способ создания их вручную: для этого необходимо щелкнуть мышкой по области, где планируется создание LNK файла, и выбрать опцию меню “Создать ярлык”.

Визуально иконка LNK файла схожа со значком исполнительного файла, за исключением того, что в левой нижней части ярлыка обычно отображается курсор.

Программы для открытия LNK

Среди самых популярных программных приложений, с применением которых открывается формат LNK, можно выделить:

Файл lnk что это

Конвертация LNK в другие форматы

Файл LNK относится к категории системных файлов. Конвертация для данного типа файлов не предусмотрена.

Основные проблемы, которые могут возникнуть с LNK файлом

Самая распространенная проблема, свойственная всем расширениям LNK – это неверная привязка ярлыка к исполнительному EXE файлу. Другими словами, ярлыку была назначена неверная программа. Для исправления подобной ситуации требуется кликнуть по ярлыку правой кнопкой мыши, выбрать из меню опцию «Открыть с помощью», после чего в списке доступных приложений выбрать нужное или загрузить его из интернета.

Почему именно LNK и в чем его достоинства?

Главное преимущество LNK файла – это быстрый доступ к запуску необходимого приложения. У пользователя нет необходимости искать исполнительный Exe файл, рыская по дереву каталогов. Достаточно лишь складировать нужные вам ярлыки на рабочем столе ПК, а запуск осуществлять двойным щелчком мыши.

Ярлык или «ссылка», используемая Windows в качестве ссылки на оригинальный файл. Близок к альтернативе платформы Macintosh. Содержит целевой тип ярлыка, информацию о месте размещения и название, а также данные о программе, открывающей целевой файл и дополнительную горячую клавишу. Может создаваться в Windows нажатием правой кнопкой мыши на файл и выбором опции «Create Shortcut».

Файлы LNK обычно используют ту же иконку, что и целевой файл, но добавляет небольшую стрелку для обозначения, что файл указывает на другое место расположения. При двойном нажатии на файл ярлык действует тем же способом, как если бы пользователь нажал на оригинальный файл.

Примечание: файлы LNK в Windows не показывают расширение файла «.lnk», даже если не выбраны свойства просмотра папки «Hide extensions for known file types». Несмотря на то что это не рекомендуется пользователи могут настроить просмотр, отредактировав свойства «NeverShowExt» в регистре входа «HKEY_CLASSES_ROOT\lnkfile» Windows.

Чем открыть файл в формате LNK (File Shortcut)

Источник

Токсичные ярлыки в Windows: старый артефакт, не забытый хакерами, но частично забытый криминалистами

Файл lnk что это

В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы.

LNK-файлы (ярлыки windows, shortcut files) — служебные файлы, которые, как правило, автоматически создаются операционной системой Windows, когда пользователь открывает файлы. Windows использует их для быстрого доступа к конкретному файлу. Также часть LNK-файлов может быть вручную создана пользователем, например, для удобства работы.

Ярлыки на рабочем столе:

Файл lnk что это

Расположение LNK-файлов

Для операционных систем
Windows 7—Windows 10
C:\Users\%User profile%\AppData\Roaming\Microsoft\Windows\Recent
Для операционной системы
Windows XP
C:\Documents and Settings\%User profile%\Recent

Однако существует множество иных мест, где исследователь может найти LNK-файлы:

Файл lnk что это

Содержимое ярлыков

До того, как Microsoft опубликовала информацию о формате LNK-файлов [1], исследователи предпринимали попытки самостоятельно описать этот формат [2, 3]. Сложность исследований заключалась в том, что разные ярлыки содержат разные сведения. И при переходе от ярлыка к ярлыку может меняться количество содержащихся в нем сведений о конкретном файле. Кроме того, в Windows 10 в LNK-файлах появились новые поля, которых не было в предыдущих версиях операционной системы.

Итак, какую же информацию содержит LNK-файл? Belkasoft Evidence Center отображает три секции с информацией об LNK-файле: Метаданные, Происхождение и Файл.

Файл lnk что это

Наиболее важные из сведений, представленных в секции Метаданные:

Файл lnk что это

Файл lnk что это

В секции Файл дан MAC-адрес устройства, на котором был создан ярлык. Эта информация может помочь идентифицировать устройство, на котором данный файл был создан.

Следует отметить, что MAC-адрес устройства, зафиксированный в LNK-файле, может отличаться от реального. Поэтому этот параметр иногда не является достоверным.

При проведении исследований следует обращать внимание на временные метки LNK-файла, так как время его создания, как правило, соответствует либо времени создания этого файла пользователем, либо времени первого обращения к файлу, ассоциированного с данным ярлыком. Время изменения файла обычно соответствует времени последнего обращения к файлу, с которым ассоциирован ярлык.

Восстановление LNK-файлов

В каталоге Recent, который описан выше, находится до 149 LNK-файлов. Что же делать, когда нужный нам ярлык удален? Конечно же, нужно попробовать восстановить его! Восстановление LNK-файлов можно произвести с использованием сигнатуры заголовка файла hex:4C 00 00 00.

Чтобы задать заголовок файла, нужно пройти в меню программы: ИнструментыНастройки, перейти во вкладку Карвинг, нажать кнопку Добавить и создать новую сигнатуру. Более подробно о методах карвинга с помощью Belkasoft Evidence Center можно прочитать в статье «Carving and its Implementations in Digital Forensics» [4].

Добавление пользовательской сигнатуры (header):

Файл lnk что это

Использование LNK-файлов атакующими в инцидентах информационной безопасности

На каждом Windows-компьютере могут находиться сотни и тысячи ярлыков. Поэтому найти ярлык, использованный атакующими для компрометации компьютера, часто не проще, чем иголку в стоге сена.

Компрометация атакуемой системы

Более 90% вредоносных программ распространяются через электронную почту. Как правило, вредоносные электронные письма содержат либо ссылку на сетевой ресурс, либо специальным образом подготовленный документ, при открытии которого в компьютер пользователя загружаются вредоносные программы. Также в хакерских атаках часто применяются LNK-файлы.

Секция Метаданные вредоносного LNK-файла:

Файл lnk что это

Как правило, подобный LNK-файл содержит PowerShell-код, который исполняется при попытке открытия пользователем присланного ему ярлыка. Как видно на скриншоте выше, такие ярлыки можно легко обнаружить с помощью Belkasoft Evidence Center: в метаданных присутствует путь до исполняемого powershell.exe. В поле Аргументы приведены аргументы команды PowerShell и закодированная полезная нагрузка.

Закрепление в скомпрометированной системе

Один из методов использования LNK-файлов в хакерских атаках — закрепление в скомпрометированной системе. Чтобы «вредонос» запускался каждый раз при запуске операционной системы, можно сделать LNK-файл со ссылкой на исполняемый файл вредоносной программы (или, например, на файл, содержащий код загрузчика) и поместить ярлык по адресу C:\Users\%User profile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Тогда при старте операционной системы будет происходить запуск «вредоноса». Такие ярлыки можно найти во вкладке Файловая система программы Belkasoft Evidence Center.

Ярлык PhonerLite.lnk, находящийся в автозагрузке:

Файл lnk что это

Исследование LNK-файлов

LNK-файлы — это криминалистический артефакт, который анализировался криминалистами еще при исследовании древних версий операционной системы Windows. Поэтому, в той или иной мере, анализ этих файлов поддерживают практически все программы для криминалистического анализа. Однако по мере эволюции Windows эволюционировали и файлы ярлыков. Сейчас в них есть поля, отображение которых ранее считалось нецелесообразным, и, соответственно, часть криминалистических программ не отображает эти поля. При этом анализ содержимого данных полей актуален при расследовании инцидентов информационной безопасности и хакерских атак.

Для исследования LNK-файлов мы рекомендуем использовать Belkasoft Evidence Center, AXIOM (Magnet Forensics), LECmd (Eric Zimmerman’s tools). Эти программы позволяют быстро проанализировать все файлы ярлыков, находящиеся на исследуемом компьютере, и вычленить те, которые нужно проанализировать более тщательно.

Исследование LNK-файлов с помощью Belkasoft Evidence Center

Так как фактически все примеры, данные выше, подготовлены с помощью Belkasoft Evidence Center, описывать ее дополнительно нет смысла.

Исследование LNK-файлов с помощью AXIOM

AXIOM — одна из топовых утилит для компьютерной криминалистики в настоящее время. Собранная программой информация о файлах ярлыков, находящихся в исследуемой системе Windows, сгруппирована в разделе Operating system:

Файл lnk что это

Значение полей, отображаемое для конкретного ярлыка:

Файл lnk что это

Как видно из скриншота выше, в обнаруженный программой ярлык интегрирована команда для запуска PowerShell и набор инструкций, которые исполнятся, когда пользователь кликнет на ярлык. Подобный ярлык требует от исследователя дополнительного анализа.

Исследование LNK-файлов с помощью LECmd

Комплект утилит «Eric Zimmerman’s tools» хорошо зарекомендовал себя при расследовании инцидентов. В этот комплект входит утилита командной строки LECmd, которая предназначена для анализа LNK-файлов.

Объем данных об анализируемом LNK-файле, которые выводит эта утилита, просто поражает.

Информация, извлеченная из анализируемого LNK-файла утилитой LECmd:

Файл lnk что это

Файл lnk что это

Файл lnk что это

Выводы

LNK-файлы — один из старейших артефактов Windows, который известен компьютерным криминалистам. Тем не менее, он используется в хакерских атаках, и о его исследовании не стоит забывать при расследовании инцидентов информационной безопасности.

Огромное число программ для компьютерной криминалистики поддерживают, в той или иной степени, анализ этого артефакта Windows. Однако не все из них отображают содержимое полей ярлыков, анализ которых необходим при расследовании. Поэтому стоит аккуратно подходить к выбору программных инструментов, которые попадут в набор специалиста, расследующего инциденты.

Источник

LNK – Ярлык Windows (Shell Link)

Расширение LNK

Чем открыть файл LNK

В Windows: Microsoft Windows 7
В Mac OS: Parallels Desktop 7 for Mac with Windows installed, CodeWeavers CrossOver
В Linux: CodeWeavers CrossOver

Описание LNK

Популярность: Файл lnk что это

Расширение LNK – ярлык или «ссылка» используется в Windows, в качестве ссылки на исходный файл, программу или каталог, подобно псевдониму на платформе Macintosh. Он содержит тип ярлыка, местоположение и имя файла, а также программу, которая открывает файл, так же можно указать набор клавиш для быстрого открытия файла. Ярлык может быть создан в Windows, щелкнув правой кнопкой мыши на файле, а затем выбрав пункт «Создать ярлык».

Обычно файл LNK использует тот же значок, что и основной файл, но добавляется небольшая полузагнутая стрелка, чтобы обозначить, что файл указывает на другое местороложение. При двойном щелчке ярлык действует точно так же, как если бы пользователь нажал на исходный файл.

Mime тип: application/x-ms-shortcut
HEX код: 4C 00 00 00 01 14 02 00 00 00 00 00 C0 00 00 00 00 00 00 46

ПРИМЕЧАНИЕ: Очень часто следующая проблема имеет место, когда все ярлыки открывают одну и ту же программу. Это можно исправить, открыв редактор реестра и, найдя ключ [HKEY_CLASSES_ROOT\.LNK], где по умолчанию стоит значение «lnk_auto_file». Если у вас это так, то надо изменить значение на «lnkfile» и все должно заработать снова после перезагрузки системы.

ПРИМЕЧАНИЕ: Этот тип файла может быть заражен и должен быть тщательно проверен, если кто-то посылает вам файл с таким расширением.

Источник

Расширение lnk как убрать

Когда пользователь пытается открыть файл, который не имеет ассоциации, Windows предложит указать программу, с помощью которой можно это сделать. Но пользователь уверен, что ему по почте прислали именно документ в формате Word и пытается открыть файл программой Word.

Файл lnk что это

В результате все файлы имеющие такое же расширение ассоциируются с этой программой.

Если в Windows появилась ассоциация ярлыков, то все ярлыки станут неработоспособными и программы с рабочего стола открываться не будут.

Восстановить ассоциацию файлов lnk можно через реестр путем удаления соответствующей записи.

Открываем окно «Выполнить» сочетанием клавиш «Win+R» и вводим команду «regedit»

Файл lnk что это

В реестре переходим по ветке:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts

Файл lnk что это

Изменить ассоциацию файла, неправильно сопоставленного какой-либо программе, можно без вмешательства в реестр.

Изменение ассоциации файла программе настраивается через элемент Панели управления «Программы по-умолчанию».

Для этого откроем панель управления «Пуск / Панель управления» и выберем элемент «Программы по умолчанию»

Файл lnk что это

Выбираем пункт «Сопоставление типов файлов или протоколов конкретным программам»

Файл lnk что это

Выбираем расширение файла, для которого необходимо изменить ассоциацию, и нажимаем кнопку «Изменить программу»

Файл lnk что это

Указываем программу, при помощи которой необходимо открывать данный файл.

Файл lnk что это

Исправить данную ситуацию поможет правка системного реестра. Открыть реестр можно следующим способом: через горячую клавишу Win + R, запустить окно «Выполнить», либо кто не умеет пользоваться горячими кнопками, то через меню «Пуск»->»Выполнить». В открывшемся окне ввести regedit и нажать ОК.

Файл lnk что это

Далее в окне навигации по реестру идем по следующему пути: КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.lnkOpenWithList и ищем раздел UserChoice. Удалите его со всем содержимым и перезагрузите компьютер.

Файл lnk что это

Файл lnk что это

Здравствуйте, друзья. Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK. Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

Суть проблемы

У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.

Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

Согласитесь, вырисовываются не очень приятные перспективы.

Как бороться с вирусом, создающим ярлыки?

Если «троян» не успел распространиться, то есть, он был вовремя выявлен, и были предприняты меры по его устранению, то уровень угрозы можно считать минимальным. Удалить вирус будет просто. Но чаще всего пользователи начинают кликать по ярлыкам множество раз, способствуя «размножению» вредных элементов.

Хорошо, когда на ПК установлен качественный антивирус, который сможет выявить и устранить LNK Starter самостоятельно. Увы, многие «юзеры» пренебрегают использованием защитного ПО.

Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

Полезный контент:

Используем встроенные средства

Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

Файл lnk что это

Файл lnk что это

Файл lnk что это

Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:

Здесь может находится скрытая папка вируса, которую необходимо зачистить.

Используем сторонние программы

Если не используете антивирусное ПО на постоянной основе, то лучшим способом устранения «троянов» станет утилита DrWeb Cure It! Она постоянно обновляется и может обезвредить самые новые угрозы, в том числе и jenxcus.

Файл lnk что это

Немного о Дженксус

Jenxcus-h Trj – именно так отображается опасный «троян» в результатах поиска антивирусной программы. Возможны разновидности: VBS (указывает, что скрипт создан на языке Visual Basic), Jenxcus.A и другие. Но суть от этого не меняется.

Файл lnk что это

Данный вредоносный скрипт может попасть на компьютер разными способами: при открытии подозрительного e-mail, распаковке архива, установке неблагонадёжного софта. Вы можете даже не подозревать о заражении. Но с каждой последующей загрузкой Windows троян будет поражать всё больше областей диска. Но самым страшным является то, что «захваченные территории» становятся доступны для хакеров, которые удаленно смогут «шпионить» за Вами, воровать важные данные и т.д.

Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.

Выводы

Надеюсь, статья помогла избавиться от вирусов, если нет, то жду ответов в комментариях будем разбираться с проблемой вместе. Нашли другой способ удаления, так же пишите мне буду добавлять сюда. Не забываем делиться в социальных сетях, помогите другим не заразиться или вылечиться от данного вируса.

Источник

Расширение файла LNK

Windows Format Shortcut

Что такое файл LNK?

Файлы LNK могут содержать дополнительную пользовательскую информацию. Если они связаны с приложением EXE, они могут также указывать начальные атрибуты программы, к которой они относятся. В системе Windows файлы LNK имеют такой же значок, что и соответствующие файлы. Расширение LNK невидимо в имени файла, по умолчанию.

Ярлык файла LNK не работает

Изменение некоторых параметров соответствующего файла, таких как имя или местоположение, приводит к отключению всех файлов ярлыков, ведущих к ним. Изменения в системе ссылок, внесенные пользователем, могут привести к исчезновению ярлыков на рабочем столе. В этом случае пользователь должен обратиться к инструкциям в справочном центре Windows.

Программы, которые поддерживают LNK расширение файла

Следующий список содержит программы, сгруппированные по 3 операционным системам, которые поддерживают LNK файлы. LNK файлы можно встретить на всех системных платформах, включая мобильные, но нет гарантии, что каждый из них будет должным образом поддерживать такие файлы.

Программы, обслуживающие файл LNK

Как открыть файл LNK?

Причин, по которым у вас возникают проблемы с открытием файлов LNK в данной системе, может быть несколько. К счастью, наиболее распространенные проблемы с файлами LNK могут быть решены без глубоких знаний в области ИТ, а главное, за считанные минуты. Мы подготовили список, который поможет вам решить ваши проблемы с файлами LNK.

Шаг 1. Скачайте и установите Microsoft Windows

Файл lnk что этоНаиболее распространенной причиной таких проблем является отсутствие соответствующих приложений, поддерживающих файлы LNK, установленные в системе. Этот легкий. Выберите Microsoft Windows или одну из рекомендованных программ (например, Parallels Desktop, CrossOver) и загрузите ее из соответствующего источника и установите в своей системе. В верхней части страницы находится список всех программ, сгруппированных по поддерживаемым операционным системам. Одним из наиболее безопасных способов загрузки программного обеспечения является использование ссылок официальных дистрибьюторов. Посетите сайт Microsoft Windows и загрузите установщик.

Шаг 2. Проверьте версию Microsoft Windows и обновите при необходимости

Файл lnk что этоЕсли проблемы с открытием файлов LNK по-прежнему возникают даже после установки Microsoft Windows, возможно, у вас устаревшая версия программного обеспечения. Проверьте веб-сайт разработчика, доступна ли более новая версия Microsoft Windows. Иногда разработчики программного обеспечения вводят новые форматы вместо уже поддерживаемых вместе с новыми версиями своих приложений. Если у вас установлена более старая версия Microsoft Windows, она может не поддерживать формат LNK. Все форматы файлов, которые прекрасно обрабатывались предыдущими версиями данной программы, также должны быть открыты с помощью Microsoft Windows.

Шаг 3. Настройте приложение по умолчанию для открытия LNK файлов на Microsoft Windows

Если у вас установлена последняя версия Microsoft Windows и проблема сохраняется, выберите ее в качестве программы по умолчанию, которая будет использоваться для управления LNK на вашем устройстве. Следующий шаг не должен создавать проблем. Процедура проста и в значительной степени не зависит от системы

Файл lnk что это

Процедура изменения программы по умолчанию в Windows

Процедура изменения программы по умолчанию в Mac OS

Шаг 4. Убедитесь, что файл LNK заполнен и не содержит ошибок

Если проблема по-прежнему возникает после выполнения шагов 1-3, проверьте, является ли файл LNK действительным. Вероятно, файл поврежден и, следовательно, недоступен.

Файл lnk что это

1. Убедитесь, что LNK не заражен компьютерным вирусом

Если LNK действительно заражен, возможно, вредоносное ПО блокирует его открытие. Немедленно просканируйте файл с помощью антивирусного инструмента или просмотрите всю систему, чтобы убедиться, что вся система безопасна. Если сканер обнаружил, что файл LNK небезопасен, действуйте в соответствии с инструкциями антивирусной программы для нейтрализации угрозы.

2. Убедитесь, что файл с расширением LNK завершен и не содержит ошибок

Вы получили LNK файл от другого человека? Попросите его / ее отправить еще раз. Возможно, что файл не был должным образом скопирован в хранилище данных и является неполным и поэтому не может быть открыт. Если файл LNK был загружен из Интернета только частично, попробуйте загрузить его заново.

3. Проверьте, есть ли у вашей учетной записи административные права

Некоторые файлы требуют повышенных прав доступа для их открытия. Выйдите из своей текущей учетной записи и войдите в учетную запись с достаточными правами доступа. Затем откройте файл Windows Format Shortcut.

4. Убедитесь, что ваше устройство соответствует требованиям для возможности открытия Microsoft Windows

Если в системе недостаточно ресурсов для открытия файлов LNK, попробуйте закрыть все запущенные в данный момент приложения и повторите попытку.

5. Проверьте, есть ли у вас последние обновления операционной системы и драйверов

Последние версии программ и драйверов могут помочь вам решить проблемы с файлами Windows Format Shortcut и обеспечить безопасность вашего устройства и операционной системы. Возможно, что одно из доступных обновлений системы или драйверов может решить проблемы с файлами LNK, влияющими на более старые версии данного программного обеспечения.

Вы хотите помочь?

Если у Вас есть дополнительная информация о расширение файла LNK мы будем признательны, если Вы поделитесь ею с пользователями нашего сайта. Воспользуйтесь формуляром, находящимся здесь и отправьте нам свою информацию о файле LNK.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *